Eine Zentrale Sammelstelle widerspricht aber dem Prinzip der minimalen Datenhaltung!
Wir haben z.B. 3 Systeme in denen die Daten zu finden sind -> ERP, CRM und LVS
Anderswo sind keine Personenbezogenen Daten abzulegen! - ERP macht hauptsächlich Personal und BuHa die Kontrolle der Daten, CRM ist für Vertrieb und LVS für die Logstik - d.h. aber auch, das bei einer solchen Anfrage im Prinzip 3 Abteilungen um Auskunft gebeten werden, auch wenn so eine Anfrage wohl eher im Vertrieb bearbeitet werden würde, da Logistik und BuHa i.d.R. B2B sind.
Wichtiger ist ja, das Du ein entsprechendes Verzeichnis der Verarbeitungstätigkeit hast, da stünde dann aber auch nochmal drin, wo diese Personenbezogenen Daten gespeichert werden.
Was bei der Anfrage Interessanter wäre, wie die mit ihrer generierten Mail-Adresse denn eigentlich "Ihre" Daten abfragen wollen.
Denn irgendwelche Belanglosen Anfragen, die im Papierkorb landen, werden ja nicht gespeichert - höchstens vom Mailarchiv im Eingang Revisionssicher abgelegt - auf 10J wegen Geschäftskorespondenz.
Da dort ohne den DSB und 4-Augen Prinzip aber eh keiner was nachgucken kann, ist auch diese Angabe über "vor 3 Jahren hatten wir von Ihnen mal ne Mail" nicht relevant.
Sofern John und Karen also nicht ihre kompletten Persönlichen Daten zum Abgleich mitgeben, an Hand derer, man Sie auch im System eindeutig finden könnte, würde ich diesen Spam wohl eher mal außen vor lassen - vlt. landet sowas vom Mailfilter ja eh schon im Junk und keiner hats gesehn
Das wird dann ja bei großen Dienstleistern, die diesen Spam per se schon aussortieren mal interessant, wenn man die Anfrage einfach nicht bekommt, weil KI/AI das schon wegfiltert.
Edit meint;
kommt ja doch mal etwas mehr Leben in den Thread
